5月22日,南京,第二届“强网”拟态防御国际精英挑战赛将再燃战火!
据知情人士透露,今年第二届挑战赛在去年基础上,有继承,更有创新。整体展现出以下“五个最”的特点。
最新理论
当前,网络空间攻防不对称态势是公认的世界难题。如何扭转这种颓势,世界范围内的科学家们都在进行着探索。
网络空间的拟态防御理论,是中国工程院院士邬江兴于2008年开始提出和创建的网络安全防御新理论。该理论能有效抑制漏洞后门、病毒木马,极大改变当前“查漏堵门、杀毒灭马、亡羊补牢”游戏规则,为解决网络空间安全问题,探索出自主可控、安全可信的新路子。
网络空间拟态防御以成熟的异构冗余可靠性技术架构为基础,通过导入基于拟态伪装策略的多维动态重构机制,建立动态异构冗余的系统构造,实现了网络信息系统从相似性、静态性向异构性、动态性的转变,形成了有效抵御漏洞后门等未知威胁的内生安全效应,从而在不依赖攻击先验知识或行为特征的前提下,使网络信息系统具备广义鲁棒控制的内生安全能力。
国际上有人提出了“移动目标防御”(MTD)的概念,旨在部署和运行不确定、随机动态的网络和系统,让攻击者难以发现目标,可以说它实现了“动态”,但没有“异构、冗余”;航空航天等领域的信息系统,为了提高可靠性,不断增强器件和系统的“冗余”和备份,但没有实现“动态”。而动态、异构、冗余,在拟态防御中全部实现。
所以,以世界领先的创新理论为基石摆下的国际擂台,足以吸引广泛的社会关注。
最强装备
谈完高大上的理论,再来看看这次选手们即将发起挑战的拟态系列设备——拟态路由器、拟态域名服务器、拟态web服务器、拟态防火墙、拟态文件存储服务、借鉴拟态思想的web虚拟主机。
以上六款产品全部有了自己的产品形态,并在线上开展了多次应用。竞赛过程中,选手们需要在它们构建的真实网络环境中发起挑战。
拟态路由器在其架构中引入多个异构冗余的路由执行体,同时引入了路由裁决、输入代理、调度清洗等拟态组件,实现多个路由执行体的“并行运行、单一呈现”。
拟态域名服务器可通过增量部署,有效防御针对域名系统的域名投毒、域名劫持攻击等各种已知和未知域名攻击,能够提供安全可靠的域名解析服务。
拟态Web服务器通过拟态表决机制,阻断攻击链,并利用负反馈调度机制对执行体进行清洗恢复,极大地增加了Web服务运行环境中漏洞及后门的利用难度,在不影响Web服务功能、性能的前提下,保证Web服务的安全可信。
拟态防火墙以动态异构冗余架构(DHR)为指导,在管理、数据层面增加网络攻击者的攻击难度,有效防御“安检准入”中的内鬼侵扰,提供切实可信的准入控制保障。
拟态文件存储服务系统基于多样化的软硬执行环境搭建多个等价的元数据执行体,通过分发-裁决机制和动态调度策略屏蔽由漏洞和后门发起的攻击交互,配合清洗机制阻断攻击链,扰乱攻击者的探测和渗透过程。
借鉴拟态思想的Web虚拟主机实现了对基于未知漏洞和后门攻击的发现与阻断,有效抵御恶意注入攻击,防范用户网站被篡改的威胁,以较小的资源开销提升云虚拟主机的安全性。
以上六款明星产品一同拱卫和防护目标数据,高手的兴趣是否被挑起?
最新赛制
不完全统计,至少90%以上的网络空间安全赛事都采用CTF(Capture The Flag,夺旗赛)模式,通常设置解题、闯关、攻防对抗等环节。
“强网”拟态防御国际精英挑战赛从去年首届开始,就在赛制上令人眼前一亮。首届挑战赛中,队伍之间不再相互对抗,而是“集中火力”,将互联网关键基础设施设备作为所有参赛队伍的“靶机”,且网络环境与实际相差无几。
今年,第二届挑战赛在保持去年首届赛制思路上,更加“自信开放”,采取“黑盒与白盒对比测试、外部突破与注入先后挑战”,为拟态防御进行全方位、高强度的“众测”安全检验。
此种引入“白盒”的常规赛赛制,即将开启网络安全比赛的一个新时代!
所谓“白盒”测试,其实是拟态防御,也就是“摆擂方”主动让步的方式。比赛期间,主办方将提供特定拟态防御设备的API接口或后门利用途径,参赛战队可以通过API接口或后门获得某一执行体的控制权,用于协助战队突破拟态设备。
没有想不到,只有做不到,防守方居然主动配合攻击方,这就是创新!
你来打我,我还帮你开个城门,放你的木马进来!这种赛制,有几家敢玩?
最高战队
多轮众测、与高手过招,是网络空间拟态防御设置挑战赛的初衷。
所以,此次赛事,战队的数量、质量比首届挑战赛均要再提升一个水平。
目前了解,现已接到“英雄帖”并表示参加的战队有:
一、国际战队
Dcua
国家:乌克兰
目前位列2019年CTFTIME全球排名第一。
Micro LC↯BC
国家:俄罗斯
获得首届“强网”拟态防御国际精英挑战赛冠军。目前位列2019年CTFTIME全球排名第二。
Shellphish
国家:美国
目前位列2019年CTFTIME全球排名第八。
TokyoWesterns
国家:日本
获得首届“强网”拟态防御国际精英挑战赛亚军。2018年度CTFTIME排名第四位。
p4
国家:波兰
获得首届“强网”拟态防御国际精英挑战赛季军。2018年度CTFTIME排名第三位。
CyKor
国家:韩国
2018年度CTFTIME排名第九位。
ASIS
国家:伊朗
2018年度CTFTIME排名第十八位。
Hxp
国家:德国
目前位列2019年CTFTIME全球排名第十二。
HATS SG
国家:新加坡
一支刚刚成立的队伍,战队成员擅长二进制、逆向、密码学等方向,对机器学习和
国家:日本
由很多日本团队组成,如Sutegoma2、Epsilondelta、Katagaitai、0x0、Scryptos、Dodododo等。
二、国内战队
国内方面,来自清华大学、浙江大学、中科院、北京邮电大学、上海交通大学、电子科技大学等高校,以及腾讯安全、阿里安全、百度安全、三六零科技股份有限公司等知名企业的强队,将一同赴赛。
最美环境
挑战赛地点在江苏省南京市江宁区未来网络小镇——悠谷。
赛场旁的悠湖,两侧的弧度相等,一条红色塑胶跑道悠悠然通往湖中央,在水中划出一个敦实的半圆形,形成一片三面环水、绿草如茵的半岛。
满湖碧水犹如舒坦的臂弯,将小岛轻轻拢在怀里。小岛用它绿色的湖岸线,在水上勾勒出一个硕大的“U”字——与汉语“悠”同音。
湖西的树林里,一列长长的“未来号”绿皮火车停靠小站正待鸣笛出发……
在这样一个静谧悠然的环境里比赛,内动外静,也是一种幸事!
除此之外,挑战赛将继续保持丰厚的奖金池。这条你懂的,不再多做解释,拿奖金的人都要有“两把刷子”!
诚邀各位看官一起关注第二届届“强网”拟态防御国际精英挑战赛!
5月22日,开战!
来源:freebuf.com 2019-05-19 10:36:59 by: XCTF2017
请登录后发表评论
注册